WFH แล้วทำไมค่าไฟออฟฟิศขึ้น? Kaspersky เผยยอดคริปโตไมเนอร์

ในปี 2020 แคสเปอร์สกี้บล็อกความพยายามขุดคริปโตที่โจมตีธุรกิจขนาดกลางและขนาดเล็ก (SMB) สูงที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ ที่ 8,926,117 ครั้ง ตรวจพบความพยายามโจมตีด้วยฟิชชิ่งที่ 2,890,825 ครั้ง ส่วนความพยายามโจมตีด้วยแรนซัมแวร์อยู่ที่ 804,513 ครั้ง

อาชญากรไซเบอร์ใช้มัลแวร์เงินคริปโต (cryptocurrency) ที่เป็นอันตรายในการขุดเหมืองคริปโต โดยใช้ฮาร์ดแวร์ของผู้อื่น เช่น สมาร์ทโฟน คอมพิวเตอร์ แท็บเล็ต และเซิร์ฟเวอร์ จากนั้นก็จะควบคุมการประมวลผลของอุปกรณ์เหล่านี้เพื่อขุดหาเงินคริปโต เช่น Bitcoin ซึ่งมีราคาพุ่งขึ้นสูง

ดังนั้น หากคุณเป็นเจ้าของธุรกิจและพนักงานของคุณทำงานจากระยะไกลเนื่องจากการแพร่ของโรคระบาด แต่ค่าไฟในสำนักงานของคุณมียอดสูงผิดปกติ ให้ตรวจสอบไอทีหลังบ้านของคุณ (backend) เพราะอาจมีนักขุดเงินดิจิทัลที่ใช้ทรัพยากรทางธุรกิจของคุณ โดยคุณออกค่าใช้จ่ายให้

ในรายงานภัยคุกคาม SMB ประจำปี 2020 ของแคสเปอร์สกี้ ความพยายามในการขุดคริปโตในปี 2020 ลดลงเหลือ 8,926,117 ครั้ง ขณะที่จำนวนการตรวจจับในปี 2019 นั้นมากถึง 13,247,796 ครั้ง

นายเยฟกินี โลพาทิน หัวหน้าทีมวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าวว่า “เราได้เห็นการโจมตีของนักขุดทั่วโลกลดลง รวมถึงภูมิภาคเอเชียตะวันออกเฉียงใต้ด้วย ปัจจัยหลักที่อยู่เบื้องหลังจำนวนการโจมตีที่ลดลงคือราคาของเงินคริปโตซึ่งลดลงในช่วงสามปีที่ผ่านมา และเพิ่งเริ่มมีราคาสูงขึ้นอย่างรวดเร็วอีกครั้ง”

แคสเปอร์สกี้ขอแนะนำให้เจ้าของธุรกิจไม่ประมาทในเรื่องนี้

นายเซียง เทียง โยว ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “การขุดเงินคริปโตดึงดูดความสนใจของนักลงทุนและผู้ใช้เพราะราคาเริ่มสูงขึ้นอย่างต่อเนื่อง ทั้งนี้ปกติแล้ว SMB จะมุมมองที่ไม่จริงจังมากนักเรื่องความปลอดภัยของข้อมูล เราจึงขอเตือน SMB ว่าอย่าประมาทความเป็นไปได้ที่คริปโตไมนิ่ง จะเป็นภัยคุกคามทางไซเบอร์ที่ร้ายแรง เพราะท้ายที่สุดแล้ว อาชญากรไซเบอร์ย่อมตระหนักมานานแล้วว่าเซิร์ฟเวอร์ที่ติดมัลแวร์นั้นสร้างผลกำไรมากกว่าการขุดเหมืองบนคอมพิวเตอร์ของผู้ใช้ตามบ้าน ดังนั้น SMB ควรจัดการกับภัยคุกคามที่เงียบงันนี้อย่างจริงจัง”

ในภูมิภาคเอเชียตะวันออกเฉียงใต้นี้ แคสเปอร์สกี้ตรวจพบความพยายามขุดคริปโตสูงสุดในประเทศอินโดนีเซียและเวียดนามเป็นเวลาสองปีติดต่อกัน คิดเป็นอัตราส่วนเกือบ 71% ในปี 2020 และ 80% ในปี 2019 ของความพยายามโจมตีทั้งหมดในภูมิภาค

นักขุดคริปโตจะซ่อนตัวได้นานกว่าและใช้การลักลอบนี้ในระยะยาวเพื่อทำกำไร แตกต่างจากการโจมตีของแรนซัมแวร์ที่มีแนวโน้มว่าจะน่ากลัวกว่า และจำเป็นต้องได้รับการจัดการอย่างรวดเร็ว

สัญญาณบางอย่างที่บ่งบอกว่าอุปกรณ์ส่วนบุคคลถูกใช้อย่างผิดกฎหมายโดยผู้ขุดเงินคริปโต ได้แก่ การตอบสนองของระบบที่ช้าลงเนื่องจากภาระงานมากขึ้น การใช้พลังงานที่เพิ่มขึ้นซึ่งส่งผลให้แบตเตอรี่หมดเร็วขึ้น ค่าไฟฟ้าพุ่งสูงขึ้น และการใช้ข้อมูลมีนัยสำคัญมากขึ้น

หากเจ้าของธุรกิจสงสัยว่าระบบกำลังถูกเข้าถึงโดยผู้ขุดคริปโต แคสเปอร์สกี้มีเคล็ดลับบางประการเพื่อความปลอดภัยของทรัพย์สินและอุปกรณ์ ดังนี้

• ปรับปรุงระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัยอยู่เสมอ
• หลีกเลี่ยงการคลิกลิงก์อีเมลและไฟล์แนบจากแหล่งที่ไม่ได้รับการยืนยันและไม่น่าเชื่อถือ
• ให้ระมัดระวังเมื่อทำการติดตั้งซอฟต์แวร์จากเว็บ เนื่องจากคริปโตไมเนอร์อาจฝังมัลแวร์ไว้
• องค์กรธุรกิจที่มีความเชี่ยวชาญและทรัพยากรด้านความปลอดภัยทางไซเบอร์อย่างจำกัด ควรใช้ประโยชน์จากโซลูชันการรักษาความปลอดภัยที่แข็งแกร่ง เช่น Kaspersky Endpoint Detection and Response Optimum (KEDRO) ซึ่งเป็นวิธีที่มีประสิทธิภาพสำหรับธุรกิจขนาดกลางและขนาดเล็กในการป้องกันความปลอดภัยและลดต้นทุน เนื่องจากโซลูชั่นนี้จะช่วยเสริมการป้องกันสำหรับอุปกรณ์เอ็นด์พอยต์ เช่น โทรศัพท์มือถือ แท็บเล็ต และแล็ปท็อปที่เชื่อมต่อกับเครือข่ายของบริษัท
• ดำเนินการตรวจสอบความปลอดภัยของเครือข่ายบริษัทอย่างสม่ำเสมอ และไม่ควรลืมว่าอุปกรณ์อื่นก็อาจตกเป็นเป้าหมายได้ เช่น ระบบการจัดการคิว เครื่อง POS และเครื่องจำหน่ายสินค้าอัตโนมัติ หากติดมัลแวร์แล้ว อุปกรณ์เหล่านั้นสามารถสร้างผลกำไรมากมายให้กับอาชญากรไซเบอร์เลยทีเดียว

ผู้สนใจสามารถเรียนรู้เพิ่มเติมเกี่ยวกับโซลูชันการรักษาความปลอดภัย KEDRO และข้อเสนอปัจจุบันจากแคสเปอร์สกี้ที่จะประหยัดได้ถึง 40% ที่เว็บไซต์
https://go.kaspersky.com/SEA_SMB_Promo_KERO.html?utm_campaign=SEA21Q2KERO

Cryptomining-Attempts-1000.png